iT邦幫忙

1

資安問題 : 現在為何要推行 TLS1.3

請問現在為何要推 Transport Layer Security 1.3 (TLS1.3)
代表之前的1.2不安全嗎?

另外中國政府為何只封殺 1.3 是否代表 1.2 對他們來說是明碼?

TLS1.2還會是這幾年的主流喔
(至少安全性方面還沒有重大漏洞新聞出現)
同時兼具安全性還有瀏覽器(包含OS,開發語言)的支援性

不過TLS1.2畢竟是2008年發布的標準了
於是檢討了這幾年的TLS漏洞,TLS1.3制定出來了

TLS1.3的加密協定算是整個大翻新
可以更安全,更快速的連線
未來是一定要全面升級到1.3的
唯一的問題是TLS1.3支援性不足,
這點還需要時間

回到你的問題
對中國來說TLS1.2應該不致於是明碼,
但一定有國家級的手段/管制去取得內容

TLS1.3因為使用全新的機制,管控的難度會變高
恐怕這才是要禁用的原因
感謝 mike8864aabb 大神!

1 個回答

15
raytracy
iT邦大神 1 級 ‧ 2020-08-11 11:42:09
最佳解答

TLS 1.3 VS TLS 1.2,讓你明白 TLS 1.3 的強大

TLS 1.3 與 TLS 1.2的主要區別

中國官方的網路長城防火牆, 原本能透過查看 SNI 字段, 推斷用戶嘗試連結的域名。但較新的 TLS 1.3 可透過全新 ESNI(舊版 SNI 的加密版)隱藏, 導致長城防火牆無法判斷連線目的地:
中國「網路長城」封鎖 TLS 1.3、阻止 ESNI 防攔截技術

再次感謝大神!

我要發表回答

立即登入回答